CTFHUB技能树题目解析

已于 2023-06-04 02:45:25 修改
阅读量1.6k 收藏 3
点赞数 3
分类专栏: CTFHUB技能树 文章标签: 其他 安全
于 2022-06-08 10:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/125179418
版权

CTFHUB题目解析

Web

信息泄露

目录遍历

  1. 首先进入到题目中

在这里插入图片描述

  1. 获取到题目地址,点击进入http://challenge-55a1f673a17e5bde.sandbox.ctfhub.com:10800

在这里插入图片描述

  1. 成功进入到题目,点击开始寻找flag

在这里插入图片描述

  1. 出现很多层级目录,我们对每个目录进行点击,可以看到在目录1/2下出现了flag.txt的文本文件

在这里插入图片描述

  1. 打开该文本文件我们即可发现flag!!

ctfhub{8e93bae7bfa06fd91c3fcb38}

PHPINFO

  1. 首先进入到题目中
    在这里插入图片描述
  1. 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
    在这里插入图片描述
  1. 成功进入到题目,点击查看phpinfo
    在这里插入图片描述
  1. 可以发现是一些php的版本信息,我们可以对网页进行浏览。但是网页内容有点多,一条一条查看费眼且费时间,ctrl+u对网页全局检索关键词"flag"
    在这里插入图片描述
  1. 完成检索后成功发现flag!!

ctfhub{7ea80a86571029a8f3e09b30}

备份文件下载

网站源码
  1. 首先进入到题目中
    在这里插入图片描述
    2. <
最低0.47元/天 解锁文章
Estrellam
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5546
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHUB-技能树-web-信息泄露
最新发布
qq_51780583的博客
06-04 774
CTFHUB-技能树-web-信息泄露
CTF相关了解
qq_44841017的博客
04-21 1543
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4490
CTFHUB 技能树 WEB 详解
CTFHUB技能树——web篇
qq_63980959的博客
04-20 5336
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhub中web,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTFHub-web详解
shayebudon的博客
11-20 3438
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
ctfhub技能树web
m0_58030673的博客
05-19 1011
ctfhub技能树web方向wp
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3608
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
CTFHUB 流量分析
qq_51558360的博客
02-09 1764
MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub Redis流量 Redis:   - nosql数据库,非关系型数据库   - 支持5大数据类型 (字符串String,列表list、字典hash,集合set,zset)     - 与之相似的有memcache,但memcache只支持string类型   - 单进程单线程,好处在于不用考虑并发 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着找 ctfhub{6051
web--信息泄漏
Knsec
06-01 1627
ctfhub--web--信息泄漏
题解记录-CTFHub技能树|Web|RCE
weixin_57448435的博客
09-15 812
RCE漏洞,Hackbar插件的使用,cmd命令,运算符、空格、关键字flag、cat。
CTFHub-技能树-web-RCE
yuqie的博客
06-14 188
RCE(Remote Code/Command Execute)为远程代码/命令执行的漏洞。攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
CTFHub 技能树web
weixin_63231007的博客
07-19 2449
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来...请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值